信息安全工程师考试重点:网络安全产品的配置与使用

信息安全工程师 责任编辑:胡媛 2019-07-03

添加老师微信

备考咨询

加我微信

摘要:希赛网软考频道小编为大家整理了信息安全工程师考试重点:网络安全产品的配置与使用,希望对在备考信息安全工程师的考生有所帮助。

【考法分析】

本知识点主要是对网络安全产品的配置相关内容进行考查。

【要点分析】

1.网络流量状况是网络中的重要信息,可以实现如下目标:负载检测;性能分析;网络纠错;网络优化;业务质量监视;用户流量计费;入侵检测;协议调测。

2.流量监控对于网络性能分析、异常检测、链路状态检测、容量规划等发挥重要作用。

3.流量监控的内容:流量大小;吞吐量;带宽情况;时间计数;延迟情况;流量故障。

4.网络流量检测计数包括:基于数据采集探针的流量监控技术、基于SNMP/RMON的流量监控技术、基于Netflow/sFlow的流量监控技术、基于实时抓包的流量监控技术。

5.数据采集探针是专门用于获取网络链路流量数据的硬件设备。SNMP是TCP/IP的标准网络管理协议;RMON协议是对SNMP标准的扩展。NetFlow是基于Cisco提供的Netflow机制实现的网络流量信息采集;是Cisco专属协议,已经标准化。sFlow也是一种嵌入在路由器或交换机内的基于抽样的流量检测技术。

6.流量监控系统的评价标准:有效性、可靠性、实时性。网络流量监控分析的基础是协议行为解析分析,包含协议描述、协议行为解析。

7.Sniffer称为嗅探器,基于被动侦听原理的网络分析方式,能快速定位网络故障,并能捕获网络故障数据包,帮助网管人员分析和处理故障数据包。

8.Wireshark是一款免费开源的协议解析器,目前世界范围应用最广泛的网络协议解析软件

Wireshark能够在网康接口处捕捉数据包

9.NBAR是在CiscoISO12.0(5)XE2中引用的一个功能,它查看数据包的前512字节,可以检测识别各种应用协议,包括静态端口的、非TCP/IP的IP层协议、使用动态端口的、伪装其他端口的。

10.NRTG用户定义的定制应用程序分类,而多路由器流量图MRTG是基于SNMP的监控网络链路流量负载的工具软件,利用它可以从所有运行SNMP协议的设备上抓取信息,以非常直观的方式显示给用户,而且好用的系统资源较小。

【备知识点拨】

了解并理解相关知识点内容。

更多资料
更多课程
更多真题
温馨提示:因考试政策、内容不断变化与调整,本网站提供的以上信息仅供参考,如有异议,请考生以权威部门公布的内容为准!

软考备考资料免费领取

去领取